|
Arbor Networks解决方案Pravail为BYOD架构提供DDoS攻击防护Pravail NSI解决方案对IP流量数据进行收集和分析,使企业范围内的机构意识到企业网络中发生的活动。Pravail NSI设备采用NetFlow和SNMP识别局域网上的流量和对话。根据对流量的行为分析来识别网络误用、滥用和整体侵犯等实例。 Arbor Networks解决方案Pravail为BYOD架构提供DDoS攻击防护 Cisco选择了Arbor Networks的Pravail可用性保护系统(APS)和Pravail网络安全情报(NSI)的解决方案,用来为BYOD架构提供DDoS攻击防护。Pravail NSI设备采用NetFlow和SNMP识别局域网上的流量和对话。根据对流量的行为分析来识别网络误用、滥用和整体侵犯等实例。它提供了局域网上历史流量的详细取证、威胁的实时报警以及基准值,与实时流量的简单比较。通过整合到活动目录的基础结构、DHCP和RADIUS,Pravail NSI突出显示映射到IP地址上的用户名。 网络和应用程序的可视性 提高流量的可见性,从激活基础设施上所有设备的NetFlow开始。 NetFlow收集器提供以流量为基础的数据进行分析,从而确定策略的合规性、安全性态势以及其他细节。Cisco网络分析模块(NAM)是部署在核心的Catalyst基础设施中,用以提供流量的可视性。 Pravail NSI解决方案对IP流量数据进行收集和分析,使企业范围内的机构意识到企业网络中发生的活动。这包括滥用企业资源、与僵尸网络或DDoS攻击指挥和控制的服务器进行通信,或者进行其他可能使网络陷入风险的恶意活动。另外,身份跟踪让机构可以看到什么设备正在访问网络,以及他们正在从事什么样的活动。 Pravail NSI应用智能(AI)收集器将网络意识延伸到应用层,如果应用程序或用户感染了病毒或托管机器人,或者如果某个应用程序正受到攻击时,这将使机构能够知道谁正在访问哪些应用程序。通过深度包检测(DPI),AI收集器也为企业提供了应用程序和用户的信息,这些是证明合规性的关键信息。 Pravail NSI设备中的分析能力由Arbor安全工程响应小组(ASERT)通过主动威胁预警(ATF)服务进行提供。 ASERT监控器通过ATLAS?网络构成威胁,并创建攻击的指纹,该指纹可用于鉴定从Pravail NSI解决方案收集到的数据中的恶意活动。 Pravail NSI位于内部网络中、所有的防火墙之后合乎逻辑的位置。它使用NetFlow和SNMP数据,收集并分析网络上所有的流量。 Pravail NSI还有一个默认的服务设置,监控最常用的网络服务。此外,它突出了一系列的报告模板,这些模板能够让网络管理员快速查看和了解网络活动。这些内置的报告可以自定义,能按计划定期运行,并能输出为PDF和Microsoft Excel格式。 举个例子,Pravail NSI UI中可用的标准接口报告提供的“顶级服务”表,表明正在使用顶级网络服务。此报告可鉴别是否主动服务,而不是那些计划好并已在网络上授权的其他活动的服务。未经授权的对等应用程序可以通过使用此报告找到,如BitTorrent的服务器和僵尸网络指挥和控制的服务器等。 在同一份报告中,“顶级连接”辨认出哪些主机正接收数量最多的连接请求,以及请求使用的是何种协议。在这个例子中,需要注意的是,即使使用代理服务器,该协议的信息仍然是有效的,并起作用。再次,这是识别网络上的未经授权的主机展示的一份优秀的报告,以及主机提供可视性到未经授权的服务中等方面是非常出色的。 责编:孔维维 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|